As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

Desmascarado por pesquisadores de segurança, o AlphaLock oferece treinamento em hacking e um programa de afiliados. Com uma interface elegante, eles justificam uma despesa de US$ 185 com seu curso Bazooka Code e recentemente migraram para o aplicativo Matrix após despertar grande atenção.

A rede de serviços foi ilegalmente acessada em agosto de 2023, expondo dados pessoais e médicos de mais de 2,3 milhões de clientes. A empresa é criticada por não ter codificado as informações sensíveis e demorado na comunicação aos consumidores, resultando em ações judiciais coletivas.

Hackers podem explorar falhas no AMD SEV para escalar privilégios e obter execução remota de código. A AMD identificou a vulnerabilidade ( CVE-2023-20592 ) e lançou atualizações para a 3ª geração de processadores EPYC.

Classificada como CVE-2023-6063, esta falha pode acarretar em leitura indevida de dados dos sites por invasores não autenticados. Uma solução já existe na versão 1.2.2 do plugin, recomendando-se a imediata atualização por mais de 600.000 usuários ainda utilizando a versão frágil.

A gigante do software lançou soluções para 63 problemas de segurança, incluindo três em exploração ativa. Classificados em Críticas, Importantes e Moderadas, essas brechas poderiam permitir invasões e subversões dos controles de defesa do Windows.

Cibercriminosos utilizam da instância pública acessível da API do Docker para alistar máquinas em um botnet chamado OracleIV. Com uma solicitação HTTP POST, os invasores recuperam uma imagem nociva do Docker Hub, usada principalmente para realizar ataques DDoS.

A empresa de tecnologia alerta para um erro grave ( CVE-2023-34060 ) na atualização para a versão 10.5. Essa vulnerabilidade permite que invasores contornem a autenticação nas portas 22 ou 5480. Ainda sem correção, a VMware forneceu uma solução alternativa.

Um abrangente tratado foi assinado para intensificar a aliança entre ambas as partes na área de segurança cibernética. A medida vai além da consolidação de legislações e compartilhamento de informações, e surge em vista de futuras negociações de adesão do país europeu à UE.

um grupo de criminosos cibernéticos, conhecido como ALPHV, acusa a empresa de software de não divulgar um ataque cibernético a tempo. A ALPHV, que alega ter roubado dados da empresa, entrou com uma reclamação alegando que a MeridianLink não seguiu os regulamentos do formulário 8-K, Item 1.05.

FBI e CISA notificam sobre a crescente ameaça que a gangue Rhysida representa, invadindo diversas organizações, incluindo o HHS nos EUA. A quadrilha explora serviços remotos por meio de credenciais roubadas e phishing, tornando-se famosa após comprometer o exército chileno.

Deflagrado entre março e maio de 2023, o delito digital levou à exposição de informações sensíveis. Embora a empresa tenha confirmado a não inclusão de dados financeiros ou credenciais, aspectos como identificação social e detalhes de medicação foram afetados. A notificação das vítimas iniciou-se em outubro.

Duas falhas, identificadas como CVE-2023-23583 e CVE-2023-46835, afetando CPUs Intel e Citrix Hypervisor 8.2 CU1 LTSR respectivamente foram corrigidas. A primeira, chamada "Reptar", ataca as gerações de processadores 'Ice Lake' e posteriores, enquanto a segunda permite comprometer hosts AMD através de um código nocivo. A empresa forneceu instruções para solução no seu Knowledge Center.

A gigante da tecnologia encontrou-se em uma situação de vulnerabilidade após descobrir, em 13 de novembro, uma violação que afetou compradores em sua loja online entre julho de 2019 e junho de 2020. Esta é a terceira ocorrência semelhante nos últimos dois anos. A companhia assegurou que nenhuma informação financeira foi comprometida.

O grupo criminoso Black Basta é apontado como autor do ciberataque ocorrido em outubro, que resultou no furto de informações pessoais de funcionários, clientes e doadores. O levantamento completo do incidente ainda está em andamento.

A infraestrutura energética dinamarquesa sofreu em maio de 2023 um grande ataque cibernético, possivelmente vinculado à GRU, agência militar russa também conhecida como Sandworm. Conforme a SektorCERT, agência de segurança virtual dinamarquesa, a ação ocorreu através de brechas nos firewalls da Zyxel, indicando a existência de possivelmente dois grupos envolvidos.

Uma série de técnicas invasivas potencialmente proporciona a criminosos a chance de realizar sequestro de dados, extração de informações e recuperação de senha através do uso do Google Credential Provider for Windows (GCPW). Porém, o invasor deve já possuir acesso a uma máquina local comprometida. A romena Bitdefender alerta que essa brecha pode levar a uma violação completa de rede.

Os burlões apresentam a chance de lucrar por tarefas simples no celular e acabam solicitando pagamento de tarefas "pré-pagas" prometendo retorno via plataforma de bitcoin. O dinheiro investido, muitas vezes, não retorna, levando as vítimas ao prejuízo.

Utilizando a funcionalidade Create2 para gerar novos endereços de contratos inteligentes sem rastros de ações mal-intencionadas, os criminosos conseguiram ludibriar alertas de segurança e enganar 99 mil indivíduos, com perdas que chegaram a US$ 1,6 milhão por vítima.

Os ataques, elucidados no segundo semestre de 2023, foram atribuídos ao grupo TA402, também conhecido por outros pseudônimos. O esquema tem como alvo a coleta de dados por meio do programa IronWind, disseminado por links de Dropbox e anexos mal-intencionados.

Originados no Vietnã, os criminosos voltaram-se para o Facebook, usando anúncios patrocinados para espalhar arquivos maliciosos e roubar cookies de login. O malware Delphi utilizado marca uma mudança significativa na estratégia de ataque desses autores.